Procurar e eliminar dados do Copilot na Deteção de Dados Eletrónicos (pré-visualização)
Pode utilizar a Deteção de Dados Eletrónicos (pré-visualização) e a Explorer do Microsoft Graph para procurar e eliminar pedidos de utilizador, Microsoft 365 Copilot e respostas Microsoft Copilot em aplicações e serviços suportados. Esta funcionalidade pode ajudá-lo a localizar e remover informações confidenciais ou conteúdos inapropriados incluídos nas atividades do Copilot. Este fluxo de trabalho de pesquisa e eliminação também pode ajudá-lo a responder a um incidente de transposição de dados, quando o conteúdo que contém informações confidenciais ou maliciosas é lançado através da atividade relacionada com o Copilot.
Dica
Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.
Antes de procurar e eliminar dados do Copilot
- Crie um caso de Deteção de Dados Eletrónicos (pré-visualização) e procure dados de atividade copilot. Tem de ser membro do grupo de funções Gestor de Deteção de Dados Eletrónicos. Para eliminar dados do Copilot, tem de lhe ser atribuída a função Procurar e Remover . Por predefinição, esta função é atribuída aos grupos de funções Investigador de Dados e Gestão da Organização . Para obter mais informações, confira Atribuir permissões de Descoberta eletrônica.
- Só é possível remover no máximo dez itens de cada vez por caixa de correio. Uma vez que a capacidade de procurar e remover dados do Copilot se destina a ser uma ferramenta de resposta a incidentes, este limite ajuda a garantir que estes dados são rapidamente removidos.
Passo 1: Criar um caso na Deteção de Dados Eletrónicos (pré-visualização)
O primeiro passo é criar um caso na Deteção de Dados Eletrónicos (pré-visualização) para gerir o processo de pesquisa e eliminação.
Passo 2: criar uma pesquisa na Deteção de Dados Eletrónicos (pré-visualização)
Depois de criar um caso, o passo seguinte consiste em procurar os dados do Copilot que pretende eliminar. O processo de eliminação que executa é o Passo 5 elimina todos os itens relacionados com o Copilot encontrados na pesquisa (dentro do limite de 10 itens por localização).
Origens de dados para dados do Copilot
A tabela seguinte lista as aplicações e serviços que são origens de dados do Copilot. Todos os pedidos de utilizador ao Copilot e respostas da Copilot são armazenados na caixa de correio de um utilizador.
| Para este tipo de dados Microsoft Copilot... | Procurar nesta classe de item... |
|---|---|
| Excel | O IPM. SkypeTeams.Message.Copilot.Excel |
| Loop | O IPM. SkypeTeams.Message.Copilot. Loop |
| Aplicativo do Microsoft 365 | O IPM. SkypeTeams.Message.Copilot.M365App |
| Microsoft Copilot para o Bing (Bizchat) | O IPM. SkypeTeams.Message.Copilot. BizChat |
| Microsoft Forms | O IPM. SkypeTeams.Message.Copilot. Forms |
| OneNote | O IPM. SkypeTeams.Message.Copilot.OneNote |
| Outlook | O IPM. SkypeTeams.Message.Copilot.Outlook |
| PowerPoint | O IPM. SkypeTeams.Message.Copilot.Powerpoint |
| Notas de IA do Teams no Chat | O IPM. SkypeTeams.Message.TeamCopilot.AiNotes.Teams |
| Canal do Teams | O IPM. SkypeTeams.Message.Copilot.Teams |
| Teams Chat | O IPM. SkypeTeams.Message.Copilot.Teams |
| Teams Copilot Chat (Bizchat) | O IPM. SkypeTeams.Message.Copilot. BizChat |
| Reunião do Teams | O IPM. SkypeTeams.Message.Copilot.Teams |
| Teams Microsoft 365 Chat (BF) | O IPM. SkypeTeams.Message |
| WebChat | O IPM. SkypeTeams.Message.Copilot.WebChat |
| Whiteboard | O IPM. SkypeTeams.Message.Copilot. Whiteboard |
| Word | O IPM. SkypeTeams.Message.Copilot. Word |
Observação
No Passo 4, também tem de identificar e remover quaisquer políticas de retenção e retenção atribuídas à caixa de correio que contém o tipo de dados Copilot que pretende eliminar.
Sugestões para procurar dados do Copilot
Para ajudar a garantir a recolha mais abrangente de dados do Copilot, utilize a condição Tipo e selecione a opção atividade Copilot quando criar a consulta de pesquisa. Também recomendamos a inclusão de um intervalo de datas ou várias palavras-chave para restringir o âmbito da pesquisa a itens relevantes para a pesquisa e eliminar a investigação.
Identificar consultas Web na utilização do Microsoft 365 Copilot
Com a pesquisa na Web ativada para Microsoft 365 Copilot ou Microsoft Copilot incluir os dados mais recentes da Web, as consultas de pesquisa na Web enviadas para o Microsoft Bing são pesquisáveis na Deteção de Dados Eletrónicos. Para obter mais informações sobre a pesquisa na Web, consulte Dados, privacidade e segurança para pesquisa na Web em Microsoft 365 Copilot e Microsoft Copilot.
Conclua os seguintes passos para encontrar estas consultas Web:
- Ao utilizar o Construtor de condições na Deteção de Dados Eletrónicos, procure a atividade Copilot com o Tipo de filtro, Igual a qualquer uma dasatividades e Atividade copilot.
- Nos resultados da consulta, transfira qualquer item individual.
- Abra o item transferido num editor de texto.
- Procurar WebSearchQuery
- Se a atividade Copilot estiver envolvida numa consulta de pesquisa do Bing, o WebSearchQuery está presente no ficheiro transferido. Segue-se a consulta específica enviada na consulta de pesquisa do Microsoft Bing.
Passo 3: Rever e verificar os dados do Copilot a eliminar na Deteção de Dados Eletrónicos (pré-visualização)
O processo de eliminação no Passo 5 elimina os itens devolvidos pela pesquisa. É importante que reveja os resultados da pesquisa para garantir que a pesquisa devolve apenas os itens que pretende eliminar.
Além disso, pode utilizar as estatísticas de pesquisa (especificamente as estatísticas das Principais Localizações ) para gerar uma lista das origens de dados que contêm itens devolvidos pela pesquisa. Utilize esta lista no passo seguinte para remover as políticas de retenção e suspensão das caixas de correio de utilizador que contêm resultados de pesquisa.
Passo 4: Remover políticas de retenção e retenção de origens de dados
Antes de poder eliminar dados do Copilot de uma caixa de correio, tem de remover qualquer política de retenção ou retenção atribuída a uma caixa de correio de destino. Caso contrário, os dados que está a tentar eliminar são retidos.
Utilize a lista de caixas de correio que contêm os dados do Copilot que pretende eliminar e determine se existe uma política de retenção ou retenção atribuída a essas caixas de correio e, em seguida, remova a política de retenção ou retenção. Certifique-se de que identifica a política de retenção ou retenção que remove para que possa reatribuir às caixas de correio no Passo 7.
Passo 5: Eliminar dados do Copilot no Microsoft Graph Explorer
Observação
Uma vez que o Microsoft Graph Explorer não está disponível em algumas clouds do Governo norte-americano (GCC High e DOD), tem de utilizar o PowerShell para realizar estas tarefas. Veja Eliminar dados do Copilot com o PowerShell para obter detalhes.
Agora, está pronto para eliminar os dados do Copilot das caixas de correio de utilizador. Utilize a Explorer do Microsoft Graph para realizar as três tarefas seguintes:
- Obtenha o ID do caso de Deteção de Dados Eletrónicos que criou no Passo 1. Este é o caso que contém a pesquisa criada no Passo 2.
- Obtenha o ID da pesquisa que criou no Passo 2 e verifique os resultados da pesquisa no Passo 3. A consulta nesta pesquisa devolve os dados do Copilot a serem eliminados.
- Elimine os dados do Copilot devolvidos pela pesquisa.
Para obter informações sobre como utilizar o Graph Explorer, consulte Utilizar o Graph Explorer para experimentar as APIs do Microsoft Graph.
Importante
Para efetuar estas três tarefas no Graph Explorer, poderá ter de consentir as permissões de Deteção de Dados Eletrónicos.Read.All e Deteção de Dados Eletrónicos.ReadWrite.All. Para obter mais informações, veja a secção "Consentimento para permissões" em Trabalhar com o Graph Explorer.
Obter o ID do caso no Microsoft Graph Explorer
- Aceda a https://developer.microsoft.com/graph/graph-explorer e inicie sessão no Graph Explorer com uma conta que tenha atribuída a função Procurar e Remover no portal do Microsoft Purview.
- Execute o seguinte pedido GET para obter o ID do caso de Deteção de Dados Eletrónicos. Utilize o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCasesna barra de endereço da consulta do pedido. Certifique-se de que seleciona v1.0 na lista pendente versão da API. Este pedido devolve informações sobre todos os casos na sua organização no separador Pré-visualização da resposta . - Percorra a resposta para localizar o caso de Deteção de Dados Eletrónicos. Utilize a propriedade displayName para identificar o caso.
- Copie o ID correspondente (ou copie e cole-o num ficheiro de texto). Irá utilizar este ID na próxima tarefa para obter o ID de pesquisa.
Dica
Em vez de utilizar o procedimento anterior para obter o ID do caso, pode abrir o caso no portal do Microsoft Purview e copiar o ID do caso do URL.
Obter o EDiscoverySearchID no Microsoft Graph Explorer
- No Graph Explorer, execute o seguinte pedido GET para obter o ID da pesquisa que criou no Passo 2 e contém os itens que pretende eliminar. Utilize o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searchesna barra de endereço da consulta do pedido, em que {ediscoveryCaseID} é o CaseID que obteve no procedimento anterior. - Percorra a resposta para localizar a pesquisa que contém os itens que pretende eliminar. Utilize a propriedade displayName para identificar a pesquisa que criou no Passo 3. Na resposta, a consulta de pesquisa da pesquisa é apresentada na propriedade contentQuery . Os itens devolvidos por esta consulta são eliminados na tarefa seguinte
- Copie o ID correspondente (ou copie e cole-o num ficheiro de texto). Irá utilizar este ID na próxima tarefa para eliminar dados do Copilot.
Dica
Em vez de utilizar o procedimento anterior para obter o ID de pesquisa, pode abrir o caso no portal do Microsoft Purview. Abra o caso e navegue para o separador Tarefas. Selecione a pesquisa relevante e, em Informações de suporte, localize o ID da tarefa (o ID da tarefa apresentado aqui é o mesmo que o ID de pesquisa).
Eliminar dados do Copilot no Microsoft Graph Explorer
No Graph Explorer, execute o seguinte pedido POST para eliminar os itens devolvidos pela pesquisa que criou no Passo 2. Utilize o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searches/{ediscoverySearchID}/purgeDatana barra de endereço da consulta do pedido, em que {ediscoveryCaseID} e {ediscoverySearchID} são os IDs que obteve nos procedimentos anteriores.Se o pedido POST for bem-sucedido, é apresentado um código de resposta HTTP numa faixa verde a indicar que o pedido foi aceite.
Para obter mais informações sobre purgeData, veja sourceCollection: purgeData.
Eliminar dados do Copilot com o PowerShell
Observação
Uma vez que o Microsoft Graph Explorer não está disponível na cloud do Us Government (GCC, GCC High e DOD), tem de utilizar o PowerShell para realizar estas tarefas.
Também pode eliminar dados do Copilot com o PowerShell. Por exemplo, para eliminar dados do Copilot na cloud do Us Government, pode utilizar um comando semelhante a:
Connect-MgGraph -Scopes "ediscovery.ReadWrite.All" -Environment USGov
Invoke-MgGraphRequest -Method POST -Uri '/v1.0/security/cases/ediscoveryCases/<ediscoverySearchID>/searches/<search ID>/purgeData'
Para obter mais informações sobre como utilizar o PowerShell para eliminar dados do Copilot, veja ediscoverySearch: purgeData.
Passo 6: Verificar se os dados do Copilot foram eliminados
Depois de executar o pedido POST para eliminar os dados do Copilot, estes dados são removidos da caixa de correio do utilizador. Não existe nenhuma notificação ou confirmação visível para o utilizador de que os dados foram eliminados.
Os dados do Copilot eliminados são movidos para a pasta SubstrateHolds , que é uma pasta de caixa de correio oculta. Os dados copilot eliminados são armazenados lá durante, pelo menos, 1 dia e, em seguida, são eliminados permanentemente da próxima vez que a tarefa de temporizador for executada (normalmente entre 1 e 7 dias).
Passo 7: Aplicar novamente as políticas de retenção e retenção às caixas de correio dos utilizadores
Depois de verificar se os dados do Copilot são eliminados, pode reaplicar as políticas de retenção e retenção às caixas de correio de utilizador que removeu no Passo 4.